Het National Cyber Security Centre (NCSC), de technische toezichthoudende instantie van de Britse overheid op het gebied van cyberveiligheid, verbonden aan het British Government Communications Headquarters (GCHQ), heeft onlangs zijn officiële richtlijnen bijgewerkt en officieel aanbevolen dat consumenten voorrang geven aan ‘Passkeys’ (Passkeys) in plaats van traditionele wachtwoorden als de geprefereerde inlogmethode voor verschillende digitale diensten. Deze verklaring werd afgelopen donderdag aangekondigd en markeerde een belangrijke verandering in het standpunt van de Britse functionaris over identiteitsverificatietechnologie.
Volgens het rapport hangt de reden waarom NCSC deze keer duidelijk de sleutel ondersteunt nauw samen met de vooruitgang van gerelateerde technologieën en de ecologische omgeving in het afgelopen jaar. Hoewel het NCSC vorig jaar aandacht had besteed aan dit plan, heeft het het destijds nog niet officieel onderschreven omdat er nog een aantal belangrijke obstakels waren bij de uitvoering. Nu de relevante ondersteunende mogelijkheden geleidelijk worden verbeterd, is het NCSC van mening dat de toegangssleutel klaar is om onder het publiek te worden gepromoot en positioneert het deze als een veiligere en gebruiksvriendelijkere inlogmethode. Tegelijkertijd riep het bureau bedrijven ook op om van wachtwoordsleutels de standaard authenticatieoptie voor consumenten te maken.
Toen Jonathan Ellison, directeur van NCSC National Resilience, over deze verandering sprak, zei hij dat het gebruik van toegangssleutels wanneer de omstandigheden dit toelaten een belangrijke stap is in de richting van een "veiligere en eenvoudigere" inlogervaring. Hij wees erop dat gebruikers lange tijd moeite hebben gehad met het onthouden en beheren van wachtwoorden, en dat naarmate gebruikers langzamerhand sleutels doorgeven, dergelijke problemen niet langer een onontkoombaar onderdeel zijn van het netwerkinlogproces. Ellison benadrukte ook dat toegangssleutels niet alleen gemakkelijker te gebruiken zijn, maar ook een grotere algehele beveiligingsveerkracht bieden; in de context van de wens van Groot-Brittannië om de nationale cyberdefensiecapaciteiten massaal te verbeteren, zal het bevorderen van toegangssleutels een praktische maatregel voor het publiek worden om de veiligheid van dagelijkse digitale diensten te verbeteren en te reageren op moderne en toekomstige cyberdreigingen.
Vanuit praktisch toepassingsperspectief is hun huidige populariteit, hoewel ze officieel worden erkend als een sterkere beveiligingsoplossing voor het grote publiek, nog steeds veel minder dan die van traditionele wachtwoorden, en is het moeilijk om ze op korte termijn volledig te vervangen. Voor websites en onlinediensten die nog geen wachtwoordsleutels ondersteunen, omvatten de officiële aanbevelingen in dit stadium nog steeds het gebruik van een wachtwoordbeheerder om sterke wachtwoorden te genereren en het inschakelen van tweefactorauthenticatie om de accountbeveiliging te verbeteren.
Bovendien verklaarde de Britse regering vorig jaar dat zij geleidelijk sleutelsleutels zou introduceren in haar digitale overheidsdiensten als alternatief voor het verificatiemechanisme via sms-verificatiecodes. De Britse kant schat dat deze aanpassing in de toekomst jaarlijks miljoenen ponden zal besparen.